HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上利用最为广泛的一种网络传输协议，所有的WWW文件都必要遵守这个尺度。HTTP是一个基于TCPIP通讯协议来传递数据（HTML 文件, 图片文件, 查询结局等）。

一、HTTP 超文本传输协议

HTTP 是基于客户端服务端（CS）的架构模型，通过一个可靠的链接来互换信息，是一个无状态的请愿响应协议。

一个HTTP 客户端是一个利用程序（Web阅读器或其他任何客户端），通过连接到服务器到达向服务器发送一个或多个HTTP的请愿的目标。

一个HTTP 服务器同样也是一个利用程序（通常是一个Web服务，如Apache Web服务器或IIS服务器等），通过收取客户端的请愿并向客户端发送HTTP响应数据。

HTTP 采用统一资源标识符（Uniform Resource Identifiers, URI）来传输数据和建立连接。

HTTP 请愿到服务器的请愿动静包括以下形式：请愿行（request line）、请愿头部（header）、空行和请愿数据四个部门构造。

HTTP10 定义了三种请愿想法： GET, POST 和 HEAD想法。

HTTP11 新增了五种请愿想法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 想法。

二、HTTP 请愿方式：

• GET 请愿指定的页面信息，并返回实体主体。

• HEAD 相似于get请愿，只不过返回的响应中没有具体的内容，用于获取报头

• POST 向指定资源提交数据进行处置请愿（例如提交表单或者上传文件）。数据被涵盖在请愿体中。POST请愿可能会导致新的资源的建立和或已有资源的改动。

• PUT 从客户端向服务器传送的数据代替指定的文档的内容。

• DELETE 请愿服务器删除指定的页面。

• CONNECT HTTP11协议中预留给能够将连接改为门路方式的代理服务器。

• OPTIONS 许可客户端察看服务器的功能。

• TRACE 回显服务器收到的请愿，主要用于测试或诊断。

• 三、HTTP 返回状态码（网址HTTP状态批量检测工具）

  • 1xx 处置信息，服务器收到请愿，需要请愿者继续执行操纵；

  • 2xx 请愿胜利，操纵被胜利收取并处置；

  • 3xx 重定向，需要进一步的操纵以完成请愿；

  • 4xx 客户端过错，请愿涵盖语法过错或无法完成请愿；

  • 5xx 服务器过错，服务器在处置请愿的过程中产生了过错；

  • 四、HTTP 状态码详解

    1xx - 信息提示

    这些状态代码表示临时的响应。客户端在收到常规响应之前，应预备收取一个或多个 1xx 响应。

    100 - Continue 继续；

    初始的请愿已经承受，客户应当继续发送请愿的其余部门。（HTTP 11新）

    101 - Sitching Protocols 切换协议；

    服务器将服从客户的请愿转换到另外一种协议（HTTP 11新）

    2xx - 胜利

    这类状态代码表明服务器胜利地承受了客户端请愿。

    200 - OK 正常；

    对GET和POST请愿的应答文档跟在后面。

    201 - Created 已创造；

    服务器已经创造了文档，Location头给出了它的URL。

    202 - Accepted 承受；

    已经承受请愿，但处置尚未完成。

    203 - Non-Authoritative Information 非威望的信息；

    文档已经正常地返回，但一些应答头可能不正确，由于采用的是文档的拷贝，非威望性信息（HTTP 11新）。

    204 - No Content 没有内容；

    阅读器应该继续显示原来的文档。假如用户定期地刷新页面，而Servlet可以确认用户文档充足新，这个状态代码是很有用的。

    205 - Reset Content 重置内容；

    但阅读器应该重置它所显示的内容。用来强制阅读器清理表单输入内容（HTTP 11新）。

    206 - Partial Content 部门内容；

    客户发送了一个带有Range头的GET请愿，服务器完成了它（HTTP 11新）。

    207 - 多状态

    紧跟动静体后面的是xml动静并且涵盖了多个单独的响应状态码，响应的数目取决于子请愿的个数。

    208 - 已经报告

    一个DAV的绑定成员被前一个请愿枚举，并且没有被再一次包括。

    226 - IM Used

    服务器已经知足了请愿所要的资源，并且响应是一个或者多个实例操纵利用于当前实例的结局。

    3xx - 重定向

    客户端阅读器必要采取更多操纵来实现请愿。

    例如，阅读器可能不得不请愿服务器上的差异的页面，或通过代理服务器重复该请愿。

    300 - Multiple Choices 多重抉择；

    客户请愿的文档可以在多个位置找到，这些位置已经在返回的文档内列出。假如服务器要提出优先抉择，则应该在Location应答头指明。

    301- Moved Permanently 永久移动；

    客户请愿的文档在其他场所，新的URL在Location头中给出，阅读器应该自动地拜访新的URL。

    302 - Found 发明；

    但新的URL应该被视为临时性的替换，而不是永久性的。留心，在HTTP10中对应的状态信息是“Moved Temporatily”。显露该状态代码时，阅读器能够自动拜访新的URL，因此它是一个很有用的状态代码。留心这个状态代码有时候可以和301替代采用。例如，假如阅读器过错地请愿 host~user （缺少了后面的斜杠），有的服务器返回301，有的则返回302。严格地说，我们只能假定只有当原来的请愿是GET时阅读器才会自动重定向。请参见 307。

    303 - See Other 察看其它；

    相似于301302，差异之处在于，假如原来的请愿是POST，Location头指定的重定向目的文档应该通过GET提取（HTTP相似于301302，差异之处在于，假如原来的请愿是POST，Location头指定的重定向目的文档应该通过GET提取（HTTP 11新）。

    304 - Not Modified 未改动；

    客户端有缓冲的文档并发出了一个条件性的请愿（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器通知客户，原来缓冲的文档还可以继续采用。

    305 - Use Proxy 采用代理；

    客户请愿的文档应该通过Location头所指明的代理服务器提取（HTTP 11新）。

    306 - 切换代理；

    不再采用。原意是随后的请愿应该采用指定的代理。

    307 - Temporary Redirect 临时跳转；

    很多阅读器会过错地响应302应答进行重定向，即使原来的请愿是POST，即使它实际上只能在POST请愿的应答是303时才能重定向。因为这个原因，HTTP很多阅读器会过错地响应302应答进行重定向，即使原来的请愿是POST，即使它实际上只能在POST请愿的应答是303时才能重定向。因为这个原因，HTTP 11新增了307，以便更加清理地域分几个状态代码：当显露303应答时，阅读器可以随同重定向的GET和POST请愿；假如是307应答，则阅读器只能随同对GET请愿的重定向。（HTTP 11新）

    308 - 永久转移

    这个请愿和以后的请愿都应该被另一个URI地址重新发送。307、308和302、301有雷同的表现，但是不许可HTTP想法变更。例如，请愿表单到一个永久转移的资源将会继续顺利地执行。

    4xx - 客户端过错

    产生过错，客户端好像有疑问。

    例如，客户端请愿不存在的页面，客户端未提供有效的地位验证信息。

    400 - Bad Request 过错请愿；

    请愿显露语法过错。

    401 - Unauthorized 未授权；

    拜访被谢绝，客户试图未经授权拜访受密码保卫的页面。应答中会涵盖一个WWW-Authenticate头，阅读器据此显示用户名字密码对话框，然后在填写适合的Authorization头后再次发出请愿。IIS 定义了很多差异的 401 过错，它们指明更为具体的过错原因。这些具体的过错代码在阅读器中显示，但不在 IIS 日志中显示：

    4011 - 登录失败。

    4012 - 服务器配置导致登录失败。

    4013 - 因为 ACL 对资源的限制而未牟取授权。

    4014 - 筛选器授权失败。

    4015 - ISAPICGI 利用程序授权失败。

    4017 – 拜访被 Web 服务器上的 URL 授权手段谢绝。这个过错代码为 IIS 60 所专用。

    402 - 需要付款

    为以后保存采用。原意是该状态码可被用于一些数字货币或者是微支付，但是目前还没有普及，所以这些代码不常常被采用。YouYube采用这个状态假如某个IP地址发出了过多的请愿，并要求用户输入验证码。

    403 - Forbden 制止拜访；

    资源不可用。服务器懂得客户的请愿，但谢绝处置它。通常因为服务器上文件或目录的权限设置导致。制止拜访：IIS资源不可用。服务器懂得客户的请愿，但谢绝处置它。通常因为服务器上文件或目录的权限设置导致。制止拜访：IIS 定义了很多差异的 403 过错，它们指明更为具体的过错原因：

    4031 - 执行拜访被制止。

    4032 - 读拜访被制止。

    4033 - 写拜访被制止。

    4034 - 要求 SSL。

    4035 - 要求 SSL 128。

    4036 - IP 地址被谢绝。

    4037 - 要求客户端证书。

    4038 - 站点拜访被谢绝。

    4039 - 用户数过多。

    40310 - 配置无效。

    40311 - 密码更换。

    40312 - 谢绝拜访映射表。

    40313 - 客户端证书被吊销。

    40314 - 谢绝目录列表。

    40315 - 超出客户端拜访允许。

    40316 - 客户端证书不受信任或无效。

    40317 - 客户端证书已过时或尚未生效。

    40318 - 在当前的利用程序池中不能执行所请愿的 URL。

    这个过错代码为 IIS 60 所专用。

    40319 - 不能为这个利用程序池中的客户端执行 CGI。

    这个过错代码为 IIS 60 所专用。

    40320 - Passport 登录失败。

    这个过错代码为 IIS 60 所专用。

    404 - Not Found 找不到；

    无法找到指定位置的资源。这也是一个常用的应答。

    4040 -（无） – 没有找到文件或目录。

    4041 - 无法在所请愿的端口上拜访 Web 站点。

    4042 - Web 服务开拓锁定手段阻挠本请愿。

    4043 - MIME 映射手段阻挠本请愿。

    405 - Method Not Alloed 想法不许可；

    请愿想法（GET、POST、HEAD、Delete、PUT、TRACE等）对指定的资源不实用，用来拜访本页面的 HTTP 谓词不被许可（想法不被许可）（HTTP 11新）

    406 - Not Acceptable 不可承受；

    指定的资源已经找到，但它的MIME类型和客户在Accpet头中所指定的不兼容，客户端阅读器不承受所请愿页面的 MIME 类型（HTTP 11新）。

    407 - Proxy Authentication Required 需要代理认证；

    要求进行代理地位验证，相似于401，表示客户必要先途经代理服务器的授权。（HTTP 11新）

    408 - Request Timeout 请愿超时；

    在服务器允许的等待时间内，客户一直没有发出任何请愿。客户可以在以后重复同一请愿。（HTTP在服务器允许的等待时间内，客户一直没有发出任何请愿。客户可以在以后重复同一请愿。（HTTP 11新）

    409 - Conflict 冲突；

    通常和PUT请愿有关。因为请愿和资源确当前状态相冲突，因此请愿不能胜利。（HTTP 11新）

    410 - Gone 遗失的；

    所请愿的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的差异在于，返回407表示文档永久地离去了指定的位置，而404表示因为未知的原因文档不可用。（HTTP所请愿的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的差异在于，返回407表示文档永久地离去了指定的位置，而404表示因为未知的原因文档不可用。（HTTP 11新）

    411 - Length Required 长度要求；

    服务器不能处置请愿，除非客户发送一个Content-Length头。（HTTP服务器不能处置请愿，除非客户发送一个Content-Length头。（HTTP 11新）

    412 - Precondition Failed 前置条件失败；

    请愿头中指定的一些前提条件失败（HTTP请愿头中指定的一些前提条件失败（HTTP 11新）。

    413 – Request Entity Too Large 响应实体太大；

    目的文档的大小过份服务器当前情愿处置的大小。假如服务器以为自己能够稍后再处置该请愿，则应该提供一个Retry-After头（HTTP 11新）。

    414 - Request URI Too Long 请愿URI太长;

    被提供的URI对服务器的处置来说太长。常常显露在太多被编码的数据被作为查询字符串的GET请愿的结局，因此需要被转换为POST请愿。（HTTP 11新）。

    415 – 不支持的媒体类型。

    请愿实体的媒体类型不被服务器或者资源支持。例如，客户端上传一个imagesvg+xml的图片，但是服务器需要图片采用差异的形式

    416 – Requested Range Not Satisfiable 请愿范畴不能知足；

    服务器不能知足客户在请愿中指定的Range头。（HTTP 11新）

    417 – 执行失败。

    服务器期望请愿头字段的要求。

    418 - 我是一个茶壶；

    这个代码是在1998年作为传统的IETF April Fools‘ jokes被定义的在RFC2324，超文本咖啡罐管理协议，但是并没有被实际的HTTP服务器实现。RFC指定了这个代码应该是由茶罐返回给速溶咖啡。

    419 - 认证超时；

    并不是HTTP标注的一部门，419认证超时表示以前的有效证实已经失效了。同时也被用于401未认证的替换抉择为了从其它被谢绝拜访的已认证客户端中指定服务器的资源。

    420 - 想法失效；

    不是HTTP的尺度，但是被Spring定义在HTTP状态类中当想法失时采用。这个状态码已经不提名在Spring中采用。

    421 - 误导请愿;

    请愿被直接定向到不能发生响应的服务器上（例如由于一个连接的复用）。

    422 - 不可处置的实体（WebDAV）

    请愿符合要求但是不能承受过错因为语法过错。

    423 - 锁定的

    资源拜访被锁定。

    424 - 失败的依靠

    请愿因为上一个请愿的失败而失败。

    426 - 需要升级

    客户端应该切换差异的协议例如TLS10在指定的升级的头字段里。

    428 - 需要前置条件

    原始服务器需要有条件的请愿。当客户端GET一个资源的状态的时候，同时又PUT回给服务器，与此同时第三方改动状态到服务器上的时候，为了避免丢失更新的疑问产生将会导致冲突。

    429 - 过多请愿

    用户已经发送了太多的请愿在指定的时间里。用于限制速率。

    431 - 请愿头部字段太大

    服务器因为一个单独的请愿头部字段或者是全体的字段太大而不情愿处置请愿。

    440 - 登陆超时（微软）

    一个微软的开拓，意味着你的会话已经超时。

    444 - 无响应

    被采用在Nginx的日志中表明服务器没有返回信息给客户端并且关闭了连接（在威慑恶意软件的时候对照有用）。

    449 - 重试（微软）

    一个微软的开拓。请愿应该在执行恰当的动作之后被重试。

    450 - 被Windos家长管理阻塞（微软）

    一个微软的开拓。这个过错是当Windos家长管理打开并且阻塞指定网页的拜访的时候被指定。

    451 - 因为法律原因而无效（因特网草稿）

    被定义在因特网草稿“一个新的HTTP状态码用于法律限制的资源”。被用于当资源的拜访因为法律原因被制止的时候。例如查验制度或者是政府强制要求制止拜访。一个范例是1953年dystopian的小说Fahrenheit 451就是一个非法的资源。

    451 - 重定向（微软）

    被用在Exchange ActiveSync中假如一个更有效的服务器能够被采用或者是服务器不能拜访用户的邮箱。

    客户端会假定重新执行HTTP自动发明协议去寻找更合适的服务器。

    494 - 请愿头太大（Nginx）

    Nginx内置代码和431相似，但是是被更早地引入在版本094（在2011年1月21日）。

    495 - 证书过错（Nginx）

    Nginx内置的代码，当采用SSL客户端证书的时候过错会显露为了在日志过错中分辨它和4XX和一个过错页面的重定向。。

    496 - 没有证书（Nginx）

    Nginx内置的代码，当客户端不能提供证书在日志中区分4XX和一个过错页面的重定向。

    497 - HTTP到HTTPS（Nginx）

    Nginx内置的代码，被用于原始的HTTP的请愿发送给HTTPS端口去区分4XX在日志中和一个过错页面的重定向。

    498 - 令牌超时或失效（Esri）

    由ArcGIS for Server返回。这个代码意味着令牌的超时或者是失效。

    499 - 客户端关闭请愿（Nginx）

    被用在Nginx日志去表明一个连接已经被客户端关闭当服务器仍然正在处置它的请愿，是的服务器无法返货状态码。

    499 - 需要令牌（Esri）

    由ArcGIS for Server返回。意味着需要一个令牌（假如没有令牌被提交）。

    5xx - 服务器过错

    服务器因为遇到过错而不能完成该请愿。

    500 - Internal Server Error 服务器内部过错；

    服务器遇到了意料不到的场合，不能完成客户的请愿。

    50012 - 利用程序正忙于在 Web 服务器上重新启动。

    50013 - Web 服务器太忙。

    50015 - 不许可直接请愿 Globalasa。

    50016 – UNC 授权凭据不正确。这个过错代码为 IIS 60 所专用。

    50018 – URL 授权存储不能打开。这个过错代码为 IIS 60 所专用。

    500100 - 内部 ASP 过错。

    501 - Not Implemented 没有实现；

    服务器不支持实现请愿所需要的性能，页眉值指定了未实现的配置。例如，客户发出了一个服务器不支持的PUT请愿。服务器不支持实现请愿所需要的性能，页眉值指定了未实现的配置。例如，客户发出了一个服务器不支持的PUT请愿。

    502 - Bad Gateay 过错的网关；

    服务器作为网关或者代理时，为了完成请愿拜访下一个服务器，但该服务器返回了非法的应答。 亦说Web 服务器用作网关或代理服务器时收到了无效响应。

    5021 - CGI 利用程序超时。

    5022 - CGI 利用程序犯错。

    503 - Service Unavailable 服务不可用；服务器因为维护或者负载过重未能应答。

    例如，Servlet可能在数据库连接池已满的场合下返回503。服务器返回503时可以提供一个服务器因为维护或者负载过重未能应答。例如，Servlet可能在数据库连接池已满的场合下返回503。服务器返回503时可以提供一个 Retry-After头。

    504 - Gateay Timeout 网关超时；

    由作为代理或网关的服务器采用，表示不能及时地从远程服务器牟取应答。（HTTP由作为代理或网关的服务器采用，表示不能及时地从远程服务器牟取应答。（HTTP 11新） 。

    505 - HTTP Version Not Supported 版本不支持；

    服务器不支持请愿中所指明的HTTP版本。（HTTP 11新）。

    506 - 变量也是导航

    对于请愿是透彻的内容导航导致轮回参照。

    507 - 存储缺陷

    服务器不能存储需要的内容去完成请愿。

    508 - 发明环路

    服务器发明了一个无穷的轮回档处置请愿的时候。

    509 - 频带宽度超出限制(Apache的开拓)

    这个状态码没有在任何RFCS中指定。采用想法是未知的。

    511 - 需要网络授权

    客户端需要授权去火的网络的拜访权限。一般用于代理交互中被用来进行网络的拜访管理。

    520 - 未知过错

    这个状态码也没有被指定在任何RFC中，并且只会被一些服务器返回，例如微软的Azure和CloudFlare服务器”520过错本性上是一个擒获全体的响应当原始服务器返回一些未知的或者一些不能被忍受或者被辩白的(协议违背或者空响应)”。

    598 - 网络读取超时反常(未知)

    这个状态码也没有在任何RFC中指定，但是被用在微软的HTTP代理中去标注一个网络读取超时在一个客户端之前的代理的后面。

    599 - 网络连接超时反常(未知)

    这个状态码也没有在任何RFC中指定，但是被用在微软的HTTP代理中去标注一个网络连接超时在一个客户端之前的代理的后面。